Google API को ऐक्सेस करने वाले सभी ऐप्लिकेशन को यह पुष्टि करनी होगी कि वे अपनी पहचान सही तरीके से दिखाते हैं और इंटेंट, जैसा कि Google के एपीआई सेवाओं के उपयोगकर्ता ने बताया है डेटा से जुड़ी नीति. आपको और Google और आपके ऐप्लिकेशन के शेयर किए गए उपयोगकर्ताओं को सुरक्षित रखने के लिए, आपकी सहमति वाली स्क्रीन और ऐप्लिकेशन के लिए Google से पुष्टि करने की ज़रूरत पड़ सकती है.
अगर आपका ऐप्लिकेशन नीचे दी गई सभी शर्तों को पूरा करता है, तो उसे पुष्टि करने की ज़रूरत है:
- Google API Consoleमें, आपके ऐप्लिकेशन का कॉन्फ़िगरेशन उपयोगकर्ता के लिए सेट किया गया है External का टाइप. इसका मतलब है कि आपका ऐप्लिकेशन, Google खाते का इस्तेमाल करने वाले किसी भी व्यक्ति के लिए उपलब्ध है.
- आपको अपने ऐप्लिकेशन के लिए, OAuth की सहमति वाली स्क्रीन पर लोगो या डिसप्ले नेम दिखाना है.
अगर ब्रैंड की ऐसी जानकारी शामिल की जाती है जिसकी पुष्टि की जा चुकी है, तो उपयोगकर्ता की पहचान करने की संभावना बढ़ जाती है आपका ब्रैंड और आपके ऐप्लिकेशन का ऐक्सेस देने का फ़ैसला करता है. ब्रैंड की जानकारी की पुष्टि करने से भी ये नतीजे मिल सकते हैं बाद में, उपयोगकर्ता या Google Workspace एडमिन की ओर से रद्द किए जाने की संख्या कम होने लगती है तीसरे पक्ष के ऐप्लिकेशन और सेवाओं की समीक्षा करता है आपके पास खाता ऐक्सेस करने की अनुमति होनी चाहिए. आम तौर पर, OAuth के लिए सहमति स्क्रीन पर ब्रैंड की पुष्टि करने की प्रक्रिया 2-3 कारोबार लगते हैं पुष्टि के लिए सबमिट करने के बाद.
अगर आपने ब्रैंड की पुष्टि के लिए अपना आवेदन सबमिट नहीं किया, तो इससे उपयोगकर्ता की संख्या कम हो सकती है डेटा के लिए आपके अनुरोध पर भरोसा किए जाने की वजह से, उपयोगकर्ताओं को अनुमति देने की संख्या में कमी आ सकती है. इसके अलावा, और भी बहुत कुछ हो सकता है बाद में वापस लेना होगा.
ऐसी स्क्रीन जहां OAuth के लिए सहमति दी जाती है
सहमति वाली स्क्रीन से, उन उपयोगकर्ताओं को पता चलता है जो अपने डेटा के ऐक्सेस का अनुरोध कर रहे हैं. साथ ही, यह भी पता चलता है कि आपका खाता किस तरह का डेटा ऐक्सेस कर रहा है ऐप्लिकेशन को अपनी ओर से ऐक्सेस करने की ज़रूरत होती है, जैसा कि पहली इमेज के बॉक्स 2 में हाइलाइट किया गया है.
जब आपका ऐप्लिकेशन, ब्रैंड की पुष्टि की प्रक्रिया से गुज़रता है और उसे मंज़ूरी मिल जाती है, तो ऐप्लिकेशन की पहचान और उपयोगकर्ता डेटा से जुड़ी नीतियों को समझने में आसान अनुमति देने वाला खाता है. यह साफ़ तौर पर समझ आने से, खाता मालिक आपके अनुरोधों को अनुमति देता है. साथ ही, जब वे रद्द किए जाने की संभावित वजहों की समीक्षा करते हैं, तो उनके पास ऐक्सेस रहता है Google खाता पेज पर अपडेट की जाएगी. कॉन्टेंट आपको OAuth पर Consent Screen page कॉन्फ़िगर करने के लिए, API Console इन कॉम्पोनेंट को अपने-आप भरता है:
- आपके ऐप्लिकेशन का नाम और लोगो (जैसा कि पहली इमेज के बॉक्स 1 में दिखाया गया है)
- आपका उपयोगकर्ता सहायता ईमेल, जो आपके ऐप्लिकेशन का नाम चुने जाने के बाद दिखता है (इमेज का बॉक्स 2 1)
- आपकी निजता नीति और सेवा की शर्तों के लिंक (पहली इमेज का बॉक्स 3)
अनुमति वाले डोमेन
ब्रैंड की पुष्टि करने की प्रोसेस के तहत, Google को उन सभी डोमेन की पुष्टि करनी होती है जो किसी ऐप्लिकेशन की OAuth सहमति वाली स्क्रीन और क्रेडेंशियल से जुड़े होते हैं. हम आपसे डोमेन कॉम्पोनेंट, जो पब्लिक सफ़िक्स पर रजिस्टर करने के लिए उपलब्ध है: "ऊपर निजी डोमेन पर सेट करने के लिए कहें." उदाहरण के लिए, ऐसी स्क्रीन जो किसी ऐप्लिकेशन के साथ कॉन्फ़िगर की गई हो और OAuth के लिए सहमति दी जाती हो https://sub.example.com/product का होम पेज, खाते के मालिक से पुष्टि करने के लिए कहता है example.com डोमेन का मालिकाना हक.
OAuth के लिए सहमति की स्क्रीन एडिटर के अनुमति वाले डोमेन सेक्शन में, वे टॉप प्राइवेट डोमेन होने चाहिए जिनका इस्तेमाल ऐप्लिकेशन डोमेन सेक्शन के यूआरआई में किया जाता है. इन डोमेन में ये शामिल हैं: ऐप्लिकेशन का होम पेज, निजता नीति, और सेवा की शर्तें. अनुमति वाले डोमेन सेक्शन इसमें आपके "वेब application" OAuth क्लाइंट के टाइप.
इसका उपयोग करके अपने अधिकृत डोमेन के स्वामित्व की पुष्टि करें Google Search Console. Google मालिक के तौर पर इस खाते को अनुमतियां मिली हैं डोमेन, API Console प्रोजेक्ट से जुड़ा होना चाहिए जो उस अधिकृत डोमेन का उपयोग करता है. Google Search में डोमेन की पुष्टि करने के बारे में ज़्यादा जानकारी कंसोल में, अपनी साइट की पुष्टि करें देखें मालिकाना हक.
पुष्टि की तैयारी करने का तरीका
डेटा का ऐक्सेस पाने का अनुरोध करने के लिए, Google API का इस्तेमाल करने वाले सभी ऐप्लिकेशन को ये चरण पूरे करने होंगे ब्रैंड की पुष्टि की प्रक्रिया पूरी करें:
- यह पुष्टि करें कि आपका ऐप्लिकेशन पुष्टि करने की ज़रूरी शर्तों के अपवाद सेक्शन.
- पक्का करें कि आपका ऐप्लिकेशन, संबंधित एपीआई की ब्रैंडिंग की ज़रूरी शर्तों को पूरा करता हो या प्रॉडक्ट. उदाहरण के लिए, ब्रैंडिंग के दिशा-निर्देश देखें. Google साइन-इन के दायरे के लिए.
- Google Search Console में, अपने प्रोजेक्ट के अनुमति वाले डोमेन के मालिकाना हक की पुष्टि करें. उस Google खाते का इस्तेमाल करें जो आपके API Console प्रोजेक्ट से, मालिक या संपादक के तौर पर जुड़ा हो.
- पक्का करें कि OAuth के लिए सहमति वाली स्क्रीन पर ब्रैंडिंग की सारी जानकारी मौजूद हो. जैसे, ऐप्लिकेशन का नाम और सहायता email, होम पेज यूआरआई, निजता नीति यूआरआई वगैरह से ऐप्लिकेशन की पहचान सटीक तरीके से होती है.
ऐप्लिकेशन के होम पेज से जुड़ी ज़रूरी शर्तें
पक्का करें कि आपका होम पेज इन ज़रूरी शर्तों को पूरा करता हो:
- आपका होम पेज ऐसा होना चाहिए जिसे सार्वजनिक तौर पर ऐक्सेस किया जा सके. साथ ही, उस तक सिर्फ़ आपकी साइट के लॉग-इन किए गए खाते भी न हों उपयोगकर्ता.
- यह साफ़ तौर पर पता चलना चाहिए कि समीक्षा में शामिल ऐप्लिकेशन के लिए आपका होम पेज कितना काम का है.
- Google Play Store या उसके Facebook पेज पर, आपके ऐप्लिकेशन की लिस्टिंग के लिंक को नहीं माना जाएगा मान्य ऐप्लिकेशन होम पेज.
ऐप्लिकेशन की निजता नीति के लिंक से जुड़ी ज़रूरी शर्तें
पक्का करें कि आपके ऐप्लिकेशन की निजता नीति इन ज़रूरी शर्तों को पूरा करती हो:
- निजता नीति, उपयोगकर्ताओं को दिखनी चाहिए. साथ ही, यह नीति आपके ऐप्लिकेशन के होम पेज के डोमेन में होस्ट की जानी चाहिए. साथ ही, इसे Google API Consoleकी OAuth सहमति स्क्रीन से लिंक किया जाना चाहिए. ध्यान दें कि होम पेज पर ऐप्लिकेशन की मुख्य सुविधाओं और उनके काम करने के तरीके के बारे में जानकारी. साथ ही, ऐप्लिकेशन की निजता नीति के लिंक और सेवा की वैकल्पिक शर्तें.
- निजता नीति में यह बताना ज़रूरी है कि आपकी ऐप्लिकेशन किस तरह से ऐक्सेस, इस्तेमाल, और Google उपयोगकर्ता का डेटा सेव या शेयर करता है. आपको Google उपयोगकर्ता डेटा के अपने इस्तेमाल को उन तरीकों तक सीमित करना चाहिए जिन्हें आपने प्रकाशित किया है निजता नीति ज़ाहिर की गई है.
अपने ऐप्लिकेशन की पुष्टि के लिए उसे सबमिट करने का तरीका
Google API Console प्रोजेक्ट, आपके सभी API Console संसाधनों को व्यवस्थित करता है. किसी प्रोजेक्ट में, उससे जुड़े उन Google खातों का एक सेट होता है जिनके पास प्रोजेक्ट के ऑपरेशन करने की अनुमति होती है. साथ ही, इसमें चालू एपीआई का एक सेट और उन एपीआई के लिए बिलिंग, पुष्टि करने, और मॉनिटर करने की सेटिंग भी होती हैं. उदाहरण के लिए, किसी प्रोजेक्ट में एक या उससे ज़्यादा OAuth क्लाइंट हो सकते हैं. साथ ही, उन क्लाइंट के इस्तेमाल के लिए एपीआई कॉन्फ़िगर किए जा सकते हैं. इसके अलावा, OAuth सहमति स्क्रीन को भी कॉन्फ़िगर किया जा सकता है. यह स्क्रीन, उपयोगकर्ताओं को आपके ऐप्लिकेशन का ऐक्सेस देने से पहले दिखाई जाती है.
अगर आपका कोई OAuth क्लाइंट, प्रोडक्शन के लिए तैयार नहीं है, तो हमारा सुझाव है कि आप उसे उस प्रोजेक्ट से मिटा दें जिसके लिए पुष्टि का अनुरोध किया जा रहा है. इस सेटिंग में जाकर ऐसा किया जा सकता है Google API Console.
पुष्टि के लिए फ़ॉर्म सबमिट करने के लिए, यह तरीका अपनाएं:
- पक्का करें कि आपका ऐप्लिकेशन Google API की सेवा की शर्तों का पालन करता है, और Google API सेवाओं की उपयोगकर्ता के डेटा से जुड़ी नीति.
- अपने प्रोजेक्ट से जुड़े खातों के मालिक और एडिटर की भूमिकाएं अपडेट रखें. साथ ही, अपने OAuth सहमति स्क्रीन का उपयोगकर्ता सहायता ईमेल और डेवलपर की संपर्क जानकारी, आपके API Console. इससे यह पक्का होता है कि आपकी टीम के सही सदस्यों को, किसी भी नई ज़रूरत के बारे में सूचना दी जाए.
- API Consoleपर जाएं OAuth Consent Screen page.
- प्रोजेक्ट सिलेक्टर बटन पर क्लिक करें.
-
आपको इससे चुनें डायलॉग बॉक्स दिखेगा. उस पर जाकर, अपना प्रोजेक्ट चुनें. अगर आपको अपना प्रोजेक्ट किया है लेकिन आपको अपना प्रोजेक्ट आईडी पता है, तो आप अपने ब्राउज़र में निम्न में URL बना सकते हैं फ़ॉर्मैट:
https://console.developers.google.com/apis/credentials/consent?project=[PROJECT_ID]
[PROJECT_ID] की जगह उस प्रोजेक्ट आईडी को डालें जिसका इस्तेमाल करना है.
- ऐप्लिकेशन में बदलाव करें बटन चुनें.
- उस स्क्रीन पेज पर ज़रूरी जानकारी डालें जहां OAuth के लिए सहमति दी जाती है. इसके बाद, सेव करें और जारी रखें बटन पर क्लिक करें.
- अपने ऐप्लिकेशन के अनुरोध किए गए सभी दायरों का एलान करने के लिए, दायरे जोड़ें या हटाएं बटन का इस्तेमाल करें. अगर आप Google साइन-इन के लिए ज़रूरी दायरों के शुरुआती सेट को गैर-संवेदनशील दायरे सेक्शन. जोड़े गए दायरों को गैर-संवेदनशील की कैटगरी में रखा जाता है. sensitive, or restricted.
- अपने ऐप्लिकेशन में मौजूद सुविधाओं से जुड़ी ज़रूरी जानकारी के ज़्यादा से ज़्यादा तीन लिंक दें.
-
बाद में, आपके ऐप्लिकेशन के बारे में मांगी गई अन्य जानकारी दें चरण पूरे करें.
- आपने ऐप्लिकेशन का जो कॉन्फ़िगरेशन उपलब्ध कराया है, अगर उसकी पुष्टि करना ज़रूरी है, तो उसे सबमिट किया जा सकता है पुष्टि करने के लिए ऐप्लिकेशन. ज़रूरी फ़ील्ड भरें. इसके बाद, पुष्टि की प्रोसेस शुरू करने के लिए, सबमिट करें पर क्लिक करें.
ऐप्लिकेशन सबमिट करने के बाद, Google का भरोसा और सुरक्षा टीम, ईमेल के ज़रिए किसी भी व्यक्ति उनकी ज़रूरत की अन्य जानकारी या वे चरण जिन्हें आपको पूरा करना होगा. ज़्यादा जानकारी के अनुरोधों के लिए, डेवलपर की संपर्क जानकारी सेक्शन में अपने ईमेल पते देखें. साथ ही, OAuth की सहमति वाली स्क्रीन पर सहायता ईमेल देखें. अपने प्रोजेक्ट की OAuth सहमति भी देखी जा सकती है स्क्रीन पेज पर जाकर, अपने प्रोजेक्ट की समीक्षा की मौजूदा स्थिति की पुष्टि की जा सकती है. इसमें यह जानकारी भी शामिल होती है कि समीक्षा की प्रोसेस चल रही है या नहीं को रोक दिया गया है, जब तक हम आपके जवाब का इंतज़ार कर रहे हैं.
पुष्टि से जुड़ी ज़रूरी शर्तों के अपवाद
अगर आपके ऐप्लिकेशन को यहां दिए गए सेक्शन में बताई गई किसी भी स्थिति में इस्तेमाल किया जाएगा, तो को समीक्षा के लिए सबमिट करने की ज़रूरत नहीं होती है.
निजी इस्तेमाल
इसका एक उदाहरण यह है कि अगर आपके ऐप्लिकेशन का इस्तेमाल सिर्फ़ आप ही करते हों या आपका ऐप्लिकेशन इस्तेमाल करने वाले कुछ ही लोग हों, और जिन्हें आप निजी तौर पर जानते हैं. आपको और आपके सीमित उपयोगकर्ताओं को शायद यह अच्छा लगे समस्या को हल करने के लिए, ऐसा ऐप्लिकेशन जिसकी पुष्टि नहीं हुई है स्क्रीन और अपने निजी खातों से अपने ऐप्लिकेशन का ऐक्सेस दें.
डेवलपमेंट, टेस्टिंग या स्टेजिंग में इस्तेमाल किए जाने वाले प्रोजेक्ट टियर
कार्रवाई करने के लिए पालन करते हैं, तो हमारा सुझाव है कि आप टेस्टिंग और प्रोडक्शन एनवायरमेंट देने होते हैं. हमारा सुझाव है कि आप पुष्टि करने के लिए ही अपना ऐप्लिकेशन सबमिट करें इसके लिए, आपको उस उपयोगकर्ता को अपना ऐप्लिकेशन उपलब्ध कराना होगा जिसके पास Google खाता है. इसलिए, अगर आपका ऐप्लिकेशन वह डेवलपमेंट, टेस्टिंग या स्टेजिंग फ़ेज़ में हो, तो पुष्टि की ज़रूरत नहीं होती.
अगर आपका ऐप्लिकेशन डेवलपमेंट या टेस्टिंग के चरणों में है, तो पब्लिश करने की स्थिति को टेस्टिंग की डिफ़ॉल्ट सेटिंग में छोड़ा जा सकता है. इस सेटिंग का मतलब है कि आपके ऐप्लिकेशन पर अब भी काम चल रहा है और वह सिर्फ़ यह उन उपयोगकर्ताओं के लिए उपलब्ध होगा जिन्हें टेस्ट उपयोगकर्ताओं की सूची में जोड़ा जाएगा. आपको Google खातों की सूची को मैनेज करना होगा जो आपके ऐप्लिकेशन को डेवलप करने या उसकी जांच करने का काम करते हैं.
सिर्फ़ सेवा के मालिकाना हक वाला डेटा
अगर आपका ऐप्लिकेशन सिर्फ़ अपने डेटा को ऐक्सेस करने के लिए सेवा खाते का इस्तेमाल करता है और वह किसी उपयोगकर्ता को ऐक्सेस नहीं करता डेटा (किसी Google खाते से जुड़ा होता है) के साथ शेयर करता है, तो आपको पुष्टि के लिए सबमिट करने की ज़रूरत नहीं है.
सेवा खातों को समझने के लिए, यहां जाएं इसमें सेवा खाते Google Cloud का दस्तावेज़. सेवा खाते का इस्तेमाल करने के तरीके से जुड़े निर्देशों के लिए, यहां देखें सर्वर से सर्वर के लिए, OAuth 2.0 का इस्तेमाल करना ऐप्लिकेशन में दिया गया है.
केवल आंतरिक उपयोग के लिए
इसका मतलब है कि इस ऐप्लिकेशन का इस्तेमाल, सिर्फ़ आपके Google Workspace या Cloud Identity के लोग कर सकते हैं संगठन के बाहर शेयर किए जा सकते हैं. प्रोजेक्ट पर संगठन का मालिकाना हक होना चाहिए. साथ ही, उस स्क्रीन का होना ज़रूरी है जहां OAuth के लिए सहमति दी जाती है को कॉन्फ़िगर करने की ज़रूरत आंतरिक उपयोगकर्ता type. इस मामले में, आपके ऐप्लिकेशन को संगठन के एडमिन से अनुमति लेनी पड़ सकती है. ज़्यादा जानकारी के लिए, Google Workspace के लिए अन्य बातें लेख पढ़ें.
- इसके बारे में ज़्यादा जानें सार्वजनिक और इंटरनल ऐप्लिकेशन होने चाहिए.
- अक्सर पूछे जाने वाले सवालों में, अपने ऐप्लिकेशन को इंटरनल के तौर पर मार्क करने का तरीका जानें मैं अपने ऐप्लिकेशन को इस तौर पर कैसे मार्क करूं सिर्फ़ अंदरूनी इस्तेमाल के लिए?
पूरे डोमेन के लिए इंस्टॉल करने की सुविधा
अगर आपको अपने ऐप्लिकेशन को सिर्फ़ Google Workspace या Cloud Identity के किसी संगठन के उपयोगकर्ताओं को टारगेट करना है और हमेशा डोमेन के सभी डिवाइसों पर इंस्टॉल करने की सुविधा का इस्तेमाल करना है, तो आपके ऐप्लिकेशन को पुष्टि करने की ज़रूरत नहीं होगी. ऐसा इसलिए, क्योंकि पूरे डोमेन में इंस्टॉलेशन से डोमेन एडमिन, तीसरे पक्ष और इंटरनल ऐप्लिकेशन को आपके उपयोगकर्ताओं का डेटा शामिल है. सिर्फ़ संगठन के एडमिन ही ऐप्लिकेशन को अपने डोमेन में इस्तेमाल करने के लिए अनुमति वाली सूची.
अक्सर पूछे जाने वाले सवाल में, पूरे डोमेन के लिए अपने ऐप्लिकेशन को इंस्टॉल करने का तरीका जानें मेरे ऐप्लिकेशन में ऐसे उपयोगकर्ता हैं जिनके पास एंटरप्राइज़ खातों के साथ काम करता है..